Visionottica Abys

-L'Azienda è la sola responsabile e deve assicurarsi di ottenere tutte le notifiche, le autorizzazioni e i permessi necessari per raccogliere, usare e condividere contenuti e informazioni degli utenti. Deve inoltre mantenere pubblica la propria normativa sulla privacy pubblicata e rispettare tutte le leggi in vigore.

-L'Azienda non può utilizzare le informazioni relative a una persona con cui comunica su WhatsApp, ad eccezione del contenuto dei messaggi, per qualsiasi motivo che non sia ragionevolmente necessario per supportare la conversazione con quella persona.

-L'Azienda non può condividere o chiedere alle persone di condividere i dati completi della carta di credito usata per i pagamenti, il numero di conto corrente, il numero del documento di identità o altri dati identificativi sensibili.

-L'Azienda non può usare WhatsApp per la telemedicina, né per inviare o richiedere informazioni sullo stato di salute, se i regolamenti in vigore limitano la diffusione di tali informazioni a sistemi che non dispongono dei severi requisiti necessari per trattarle.

-L'Azienda non può inoltrare o condividere in altro modo le informazioni ricevute dalla chat con un Cliente con un altro cliente.

inoltre l'azienda:

-Informa l’utente, senza ritardi ingiustificati, in caso di Data Breach;

-Assistere l’utente con misure tecniche e organizzative appropriate per l’esercizio dei diritti dell’interessato;

-Assistere l’utente per garantire il rispetto dei suoi obblighi ai sensi degli articoli da 32 a 36 del GDPR.

-Fornire, su richiesta dell’utente, tutte le informazioni ragionevolmente necessarie per dimostrare il rispetto da parte     di WhatsApp dei suoi obblighi di legge in qualità di Responsabile del trattamento dei dati ai sensi dell’articolo 28 del   GDPR;

-Subappaltare i propri obblighi di trattamento dei dati a un subresponsabile solo previo accordo scritto che     sottopone lo sottoponga agli stessi obblighi a cui è soggetto anche WhatsApp;

Interrompere il trattamento dei dati personali e alla loro eliminazione al momento della cessazione del rapporto con l’utente;

-Trasferire i dati personali facendo riferimento allo Scudo UE-USA e alle clausole contrattuali standard approvate dalla Commissione Europea.